Sophos Anti-Virus sérülékenységek


2012. november 7. 15:10

CH azonosító

CH-7892

Angol cím

Sophos Anti-Virus Multiple Vulnerabilities

Felfedezés dátuma

2012.11.06.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Anti-Virus for Mac OS
Anti-Virus for Unix
Sophos

Érintett verziók

Sophos Anti-Virus 10.x
Sophos Anti-Virus 9.x
Sophos Anti-Virus for Mac OS X 8.x
Sophos Anti-Virus for Unix 4.x

Összefoglaló

A Sophos Anti-Virus több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, továbbá a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy egész szám túlcsordulási hiba jelentkezik a Visual Basic 6-ba fordított fájlok vizsgálatakor, ami kihasználható halom alapú puffer túlcsordulás okozására.
  2. Bizonyos bemeneti adat nincs megfelelően ellenőrizve a Layered Service Provider (LSP) blokk oldalban a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A “CFFolder” struktúrában a tömörítési algoritmusok ellenőrzésekor jelentkező hiba kihasználható puffer túlcsordulás okozására, speciálisan erre a célra készített CAB fájl segítségével.
  4. A VM_STANDARD byte-code műveleti kódjában jelentkező hiba kihasználható a memória tartalmának megváltoztatására, speciálisan erre a célra készített RAR archívum segítségével.
  5. Az alkalmazás nem biztonságos fájl rendszer jogosultságokat állít be a hálózati frissítési szolgáltatás könyvtárára, ami kihasználható frissítési modulok létrehozására (például DLL könyvtárak), amelyek RENDSZER jogosultságokkal kerülnek futtatásra.
  6. Egy hiba, amikor a PDF revision 3 dokumentumok visszafejtése történik a szkennelés közben kihasználható verem alapú puffer túlcsordulás okozására, speciálisan erre a célra készített fájl segítségével.

Az 1., 3., 4. és 6. pontokban leírt sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

Az érintett verziók pontos listájáért olvassa el a gyártó bejelentését.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.sophos.com
Egyéb referencia: seclists.org
Egyéb referencia: lock.cmpxchg8b.com
SECUNIA 51156

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »